Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.808243
Kategorie:Web application abuses
Titel:phpMyAdmin BBCode Injection Vulnerability -01 July16 (Linux)
Zusammenfassung:This host is installed with phpMyAdmin; and is prone to BBCode injection attack.
Beschreibung:Summary:
This host is installed with phpMyAdmin
and is prone to BBCode injection attack.

Vulnerability Insight:
The flaw is due to an insufficient validation
of user supplied input via URI in 'setup/frames/index.inc.php' script.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to conduct BBCode injection attacks against HTTP sessions.

Affected Software/OS:
phpMyAdmin versions 4.0.10.x before 4.0.10.16,
4.4.15.x before 4.4.15.7, and 4.6.x before 4.6.3 on Linux.

Solution:
Upgrade to phpMyAdmin version 4.0.10.16 or
4.4.15.7 or 4.6.3 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-5701
BugTraq ID: 91383
http://www.securityfocus.com/bid/91383
Debian Security Information: DSA-3627 (Google Search)
http://www.debian.org/security/2016/dsa-3627
https://security.gentoo.org/glsa/201701-32
SuSE Security Announcement: openSUSE-SU-2016:1699 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-06/msg00113.html
SuSE Security Announcement: openSUSE-SU-2016:1700 (Google Search)
http://lists.opensuse.org/opensuse-updates/2016-06/msg00114.html
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.